0

我托管自己的静态 HTML 站点,该站点也用作 OpenID 委托。这意味着我可以使用自己的 URL 进行 OpenID 登录,但将实际工作交给其他人(伴随着必须信任他们的相关成本)。

如何使用 BrowserID 做类似的事情?

  • 我不想实现自己的 IdP,我想委托
  • 我不想托管邮件服务器
  • 我知道信任第三方的成本

委派的支持文档说:

一个域可以委托给任何其他域,只要其他域发布 /.well-known/browserid 文档。

所以我猜我可以:

    {
      "authority": "login.persona.org"
    }

...应该将 BrowserID 查询委托给 Mozilla Persona。

但是,如果我没有运行自己的邮件服务器,接下来会发生什么?我使用什么(非功能性)电子邮件地址登录?假设我可以做到这一点,如何处理验证?

或者,除了雅虎和 Gmail 特定的身份之外,Persona 是否还有通用的 OpenID 身份桥?(同样,问题变成了在这种情况下我将使用哪个电子邮件地址?)

4

1 回答 1

1

委托是没有意义的,login.persona.org因为如果您不委托,那将是备用身份提供者。此外,如果您没有在您的域上运行邮件服务器,那么回退将不适合您,因为它是基于电子邮件的。

另一方面,如果您要委托给https://persowna.net/之类的服务,那么您编写的其余步骤将起作用,这不应该要求您在域中拥有邮件服务器。

没有通用的 OpenID 桥,但这是我编写的 Persona 身份提供者,允许我手动委托给 OpenID 提供者:https ://github.com/fmarier/persona-openid-delegation

于 2014-01-15T21:18:34.797 回答